问题:是否有安全的软件解决方案或方法可以远程访问客户真正担心被黑客入侵的系统?我在 Google 上搜索了很多次,但我可能没有找到合适的术语,大多数人都在谈论 VPN 等。但这似乎对高度关键的基础设施系统来说还不够好。您能给我指出正确的方向吗?
背景信息:我经常要参与各种项目,在这些项目中,我们需要构建工业控制系统。不必过多赘述,基本上,这是一个小型网络,包含一些 Windows 服务器和工作站、一些专用工业控制设备 (PLC),通常还有一些网络交换机等。这些类型的系统用于控制工厂、水处理厂等。通常,它们在无人值守的情况下运行,或者需要操作员干预来控制某些制造过程。因此通常没有工程师在场。偶尔,事情可能会出错,他们需要了解系统的人来处理并修复编码错误或进行一些代码更改。几年前,我们通常会与此设置中的其中一个工作站建立相当简单的 RDP 连接,从那里我们可以进行更改。最近,每个人都越来越担心安全性(参见 Stuxnet),越来越多的最终用户开始严重倾向于“隔离”这些类型的系统。这让他们更加安心,因为他们非常有信心不会被黑客入侵。但这正是我遇到的问题。如果系统完全隔离,则必须有人亲自前往那里才能解决问题或进行任何更改。这可能是天知道世界上的哪个地方,有时需要几个小时甚至几天的旅行。因此出现了上述问题...
答案1
如果系统完全隔离,则必须有人亲自前往现场才能解决问题或做出任何更改。
宁可不方便,也不要被破坏。无论往返这些系统的费用是多少,都应包含在您的服务、支持或维护合同中。
答案2
气隙有帮助,但仅此而已不是让您安全无虞。Stuxnet 可通过可移动介质跨越气隙进行传播。
通过全面的风险评估和流程分析实现安全性。
作为基准,要采取的措施包括卫生措施,例如应用安全补丁和网络分段。此外,个人和公共安全的风险很大,因此对控制网络的访问通常受到严格限制。你最好对远程访问进行非常好的控制,否则你需要解释为什么“网络”攻击者会摧毁水处理厂。
业界对如何实施这一流程提出了建议。美国 NIST 有一个工业控制系统 (ICS) 安全指南。